Алгоритмичният портфейл MyAlgo съобщи на потребителите, че „силно препоръчва“ да изтеглят всички средства от мнемоничните портфейли, които са били съхранявани в MyAlgo, след съобщенията за атака на стойност малко под 9,2 млн. долара.
MyAlgo не съобщи приблизителните цифри, участващи в атаката, но блокчейн зевзекът ZachXBT заяви, че има подозрения, че между 19 и 21 февруари са били откраднати над 9,2 млн. долара, позовавайки се на данни от платформата за блокчейн разузнаване TRM Labs.
Услугата потвърди, че е преживяла атака преди повече от една седмица и заяви, че оттогава не е имало допълнително движение.
Все още не съм видял много постове за това в CT, но се подозира, че в резултат на тази атака от 19 до 21 февруари в Algorand са били откраднати над 9,2 млн. долара (19,5 млн. ALGO, 3,5 млн. USDC и др.).
ChangeNow сподели, че са успели да замразят 1,5 млн. долара. https://t.co/BPCXTUD57n pic.twitter.com/A3t7Ss0e83
– ZachXBT (@zachxbt) February 28, 2023
MyAlgo заяви, че не знае каква е основната причина за хакерската атака, но призова потребителите да „вземат предпазни мерки, за да защитят активите си“.
Смята се, че платформата за криптообмен ChangeNow е замразила средства на стойност 1,5 млн. долара, свързани с атаката, по данни на TRM.
Техническият директор на фондация Algorand Джон Уудс заяви, че атаката, която според него е засегнала около 25 сметки, „не е резултат от основен проблем с протокола Algorand или SDK“.
Техническият директор посъветва потребителите на MyAlgo да презаверят ключа към „счетоводна книга или друг портфейл на трета страна като предпазна мярка“.
2/n Ако в момента сте потребител на горещ портфейл с MyAlgo, препоръчваме ви да промените ключа към счетоводна книга или друг портфейл на трета страна като предпазна мярка.
– John Woods (@JohnAlanWoods) February 27, 2023
Rekeying е функция на протокола Algo, която позволява на потребителите да запазят публичния си адрес на портфейла, като същевременно променят частните си ключове за харчене, които могат да бъдат използвани за изпразване на портфейла им.
Woods продължи да казва, че след като разследването приключи, ще публикува обяснителен видеоклип, в който подробно ще опише какво се е случило и как потребителите могат да се предпазят в бъдеще.